Comodo Internet Security (CIS) ofrece un paquete robusto para bloquear virus, spyware, rootkits, botnets, gusanos y otros tipos de malware.
Si todo lo que necesita son los elementos básicos de seguridad, considere la instalación de Microsoft Security Essentials (MSE), que protege a los sistemas Windows contra virus, spyware y otras formas de software malicioso. Es una descarga gratuita para cualquier PC que está ejecutando una versión genuina de Windows, previa verificación de Microsoft. Sin embargo, a las empresas no se les permite usarlo en conjunto con más de diez equipos -para las grandes empresas tendrán que utilizar algo más que este software de seguridad.
OpenDNS es una herramienta de filtrado de contenido basado en DNS que ayuda a bloquear sitios inapropiados, peligrosos, o infestados con malware. Ofrece seguridad adicional DNS, de forma similar al servicio SecureDNS incluido opcionalmente en Comodo Internet Security. Utilizando OpenDNS también puede acelerar la navegación por Internet, debido a su funcionalidad inteligente y mejorada. Los servicios básicos de OpenDNS son libres; las suscripciones premium añaden características extra.
Aunque la mayoría de las herramientas libres están restringidas a la casa o para uso personal, algunas también están disponibles para las empresas, sin costo alguno. Vamos a ver varias ofertas gratuitas y explicar cómo empezar a utilizarlas.
Para la protección contra múltiples amenazas de malware: Comodo Internet Security
CIS va más allá de la protección básica contra malware que se obtiene con muchos freebies, ofreciendo un firewall integrado para protegerse contra hackers e intrusiones. Windows viene con un firewall nativo de forma gratuita, pero el uso de la alternativa CIS ofrece opciones de configuración más avanzadas. Además, su interfase coherente es útil si las diferentes versiones de Windows se ejecutan en la red, ya que el firewall nativo es diferente de una versión de Windows a otra.
Cuando revisamos el producto gratuito de Comodo a finales del 2010, nos gustó lo bien que bloquea el nuevo malware, aunque se encontró que había algunos inconvenientes en otros aspectos. Sin embargo, logró una calificación de un total de 3,5 estrellas -un puntaje sólido.
La función Defense+ del programa analiza y gestiona los archivos ejecutables para proteger los archivos críticos del sistema y para evitar que el malware cause daño. También tiene la funcionalidad automática de cajón de arena, que ejecuta archivos desconocidos en un entorno aislado, para que no pueda hacer ningún daño si es que contuviera malware.
El Servicio SecureDNS de Comodo conduce un filtro web para bloquear el phishing, sitios que contienen malware, y otros sitios web peligrosos conocidos antes de que lo puedan infectar. Este servicio basado en DNS es similar a OpenDNS, del que hablaremos más adelante.
CIS le permite ajustar una serie de opciones avanzadas que rigen los niveles de la heurística y otras opciones de digitalización en general, así como personalizar "los perfiles de digitalización". Las características Firewall y Defense son también altamente personalizables. Puede ajustar la protección mediante el uso de normas, políticas, definición de archivos/redes de confianza y otros ajustes.
La configuración de administración de CIS es muy conveniente para ejecutarla en varios equipos. Solo debe configurar una PC, exportar el archivo de configuración, e importarlo hacia los demás. Todos los ajustes son respaldados, incluyendo perfiles de análisis, políticas de seguridad y protección con contraseñas.
Si quiere darle una oportunidad a CIS, descárguelo desde el sitio de Comodo. Justo antes de su instalación, asegúrese de que ha desinstalado por completo cualquier programa antivirus existente y reinicie Windows para evitar cualquier conflicto. También debe desactivar el Firewall de Windows si desea instalar Comodo Firewall durante la instalación de CIS. Durante la instalación, el programa le preguntará si desea habilitar SecureDNS. Si va a utilizar OpenDNS (explicado más adelante), no habilite SecureDNS.
Una vez instalado CIS, pase por todas las pantallas y configuraciones para programarlo a su gusto. Los ajustes por defecto son los mejores para la mayoría de situaciones, para una protección total, sin embargo, es posible que desee considerar la posibilidad de habilitar el escaneo cloud y la exploración de rootkit en la configuración del escáner del antivirus. También, descubra y configure los ajustes de las políticas de seguridad de los componentes de Firewall y Defense+.
Para reducir el tráfico innecesario en Internet cuando se utiliza la CIS en varios equipos, instale la actualización Comodo Offline Updater (disponible de forma gratuita desde el sitio de Comodo) en una PC, para que pueda descargar actualizaciones de la base de datos de virus de Comodo. A continuación, configure cada una de las instalaciones de lCIS en la red para comprobar si hay actualizaciones en esa PC en lugar de hacerlo desde el servidor de Comodo.
Para cambiar el servidor de actualizaciones que comprueba CIS, seleccione la pestaña Más, haga clic en preferencias y seleccione la ficha de actualización. A continuación, añada la dirección IP o nombre de host de la PC en la que se ha instalado Comodo Offline Updater. Considere la posibilidad de mantener el servidor Comodo habilitado, pero en la posición número dos, en caso de que encuentre un problema con su PC.
También debe considerar el establecimiento de una contraseña para CIS y bloquear la configuración para que otros usuarios no puedan cambiarla. Para ello, abra CIS, seleccione la ficha Más, haga clic en preferencias y seleccione la ficha Parental Control o control parental.
Para una protección simple contra virus y spyware: Microsoft Security Essentials
Microsoft Security Essentials es un programa mucho más simple que Comodo Internet Security. Cuando lo probamos, más recientemente, MSE hizo un trabajo razonablemente bueno en detener el malware. Sin embargo, las empresas harían bien en buscar algo un poco más avanzado y rico en características. Por otro lado, si su pequeña empresa carece de personal TI que pueda comprender y utilizar un producto más complejo, puede servir como una alternativa viable.
Más allá de su protección antivirus en tiempo real, Microsoft Security Essentials ofrece dos características importantes para la protección de los equipos de la red. La primera de estas capacidades es Network Inspection System (sistema de inspección de la red), que trata de detectar el malware procedente de Internet o procedente de su red antes de que llegue el equipo. La segunda característica es Behavior Monitoring (supervisión del comportamiento), lo que ayuda a identificar y detener las actividades sospechosas o patrones que detecta el software de monitorización.
Si quiere darle una oportunidad a MSE, descárguelo desde el sitio de Microsoft. Justo antes de la instalación, asegúrese de que ha desinstalado por completo cualquier programa antivirus existente, y reinicie Windows para evitar cualquier conflicto. MSE no incluye un firewall, así que asegúrese de que el Firewall de Windows esté activado.
La configuración por defecto de Security Essentials proporciona una protección adecuada para la mayoría de entornos. Pero si utiliza dispositivos de almacenamiento extraíbles, como unidades flash USB, es posible que desee activar el análisis de unidades extraíbles. Para ello, seleccione la ficha Configuración, haga clic en el menú de opciones avanzadas y active el escaneo de unidades extraíbles.
Para el filtrado de contenidos y protección contra malware adicional: OpenDNS
DNS son las siglas de Domain Name System (sistema de nombre de dominio). Es el servicio de fondo que convierte los nombres de dominio a direcciones IP, que permite a los usuarios ingresar nombres de dominio “amigables” a un navegador web en lugar de direcciones IP. Los típicos servidores DNS utilizados por la mayoría de los proveedores de servicios Internet (ISP) ofrecen solo el nombre de dominio básico de la funcionalidad de la dirección IP. Pero debido a que DNS funciona en el proceso de navegación, el aumento de los servidores DNS puede proporcionar el filtrado y la funcionalidad avanzada, como hace OpenDNS.
Ya que es basado en DNS, no tiene que instalar ningún software para utilizar OpenDNS. En su lugar, basta con sustituir las direcciones DNS en el router (para proteger toda su red) o la dirección de equipos específicos (para proteger solo a las PC).
Puede utilizar OpenDNS en tres formas, dependiendo de las características o servicios que desee.
La opción más básica es cambiar las direcciones DNS por defecto en el router o equipos por los principales destinatarios de OpenDNS: 208.67.222.222 y 208.67.220.220. Sin una cuenta, le proporcionan bloque de sitios de phishing para proteger su identidad, e incluyen algunas características adicionales de seguridad DNS.
Otra opción es cambiar los servidores DNS por defecto en su router o computadora por los destinatarios FamilyShield: 208.67.222.123 y 208.67.220.123. Incluso sin una cuenta, automáticamente se bloquean sitios web para adultos, proxy, y los sitios anonymizer para evitar pasar por filtro dephishing, y algunos sitios de propagación de virus.
La tercera opción es suscribirse a una cuenta de OpenDNS y utilizar las direcciones principales: 208.67.222.222 y 208.67.220.220. A continuación, puede definir qué tipos de sitios bloquear, personalizar la guía y páginas de bloqueo y controlar el uso de Internet. Es posible que desee comenzar con una cuenta gratuita y luego actualizarse a una cuenta premium, más adelante, si requiere más características.
El proceso de registro OpenDNS ofrece un poco de ayuda sobre la configuración de su red o router. Después de iniciar sesión en el panel, tendrá que añadir una red a su cuenta. Si se encuentra en la red que desea proteger, pulse el botón añadir esta red para guardar la dirección IP de Internet pública a la cuenta.
Tenga en cuenta que, si utiliza una cuenta de OpenDNS y su conexión a Internet utiliza una dinámica (cambiante) de direcciones IP -como hacen la mayoría de los negocios en casa y pequeñas empresas- en lugar de una dirección estática, tendrá que mantener actualizado OpenDNS con los cambios de IP.
Puede descargar una simple aplicación de actualización para una de sus computadoras, o configurar los ajustes dinámicos de su router DNS y hacer la actualización. Si desea trabajar a través de su router, puede que tenga que utilizar el servicio gratuito DNS-O-Matic, si es que el Cliente DDNS integrado no es compatible con actualizaciones HTTPS. Puede utilizar su nombre de usuario y contraseña de OpenDNS y para acceder a DNS-O-Matic, añadir OpenDNS como un servicio, y luego configurar el router para actualizar su cuenta de DNS-O-Matic, que a su vez actualiza a OpenDNS.
Eric Geier, PC World (US)